PT-2025-25859 · Grafana+2 · Grafana+2

Jinay Patel

Publicado

2025-06-17

Atualizado

2025-08-04

CVE-2025-1088

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Grafana versions prior to 11.6.2

Description The issue is caused by an excessively long dashboard title or panel name, leading to Improper Input Validation vulnerability in Grafana, which affects Chromium browsers and causes them to become unresponsive.

Recommendations For versions prior to 11.6.2, update to version 11.6.2 or higher to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-07441

BIT-GRAFANA-2025-1088

CVE-2025-1088

ECHO-EE2A-D273-FA3A

GHSA-CRVV-6W6H-CV34

GO-2025-3766

OPENSUSE-SU-2025:15226-1

OPENSUSE-SU-2025:15405-1

Produtos afetados

Chromium

Grafana

Red Os

PT-2025-25859 · Grafana+2 · Grafana+2

CVE-2025-1088

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 74